版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ICS
中华人民共和国国家标准
GB/T×××××—××××
低速无线个域网空口安全测试规范
Air-interfaceSecurityTestSpecificationforLow-RateWirelessPersonalArea
Networks
(征求意见稿)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
××××-××-××发布××××-××-××实施
GB/T××××—××××
II
GB/T××××—××××
低速无线个域网空口安全测试规范
1范围
本标准规定了符合GB/T15629.15-2010中安全机制WSAI(WPAN安全接入设施)的设备、协调器和可
信第三方的安全协议的符合性检测方法。本标准所涉密码算法应符合国家密码管理局相关规定。
本标准适用于符合GB/T15629.15-2010的设备中的WSAI安全机制的符合性测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15629.15-2010信息技术系统间远程通信和信息交换局域网和城域网特定要求第15部
分:低速无线个域网(WPAN)媒体访问控制和物理层规范
GB/T28455-2012信息安全技术引入可信第三方的实体鉴别及接入架构规范
GB/T15843.3信息技术安全技术实体鉴别第3部分采用数字签名技术的机制
GM/T0002SM4分组密码算法
GM/T0003SM2椭圆曲线公钥密码算法
GM/T0004SM3密码杂凑算法
GM/T0009SM2密码算法使用规范
GM/T0015基于SM2密码算法的数字证书格式规范
ISO/IEC9798-3:1998/Amd.1:2010信息技术安全技术实体鉴别第3部分:采用数字签名技术的
机制补篇1(Informationtechnology-Securitytechniques-Entityauthentication–Part3:
Mechanismsusingdigitalsignaturetechniques-Amendment1)
3术语和定义
GB/T15629.15—2010和GB/T28455-2012界定的以及下列术语和定义适用于本文件。
3.1
被测设备testedequipment
被测设备是被测试对象,指被测的实现WSAI安全协议的设备。
3.2
测试平台testplatform
测试平台是提供WSAI安全机制测试的平台,用于收集和分析处理测试数据,按照测试规范的要求对
测试数据进行判断,并且对判断结果进行呈现并记录的平台。
3.3
辅助设备supportequipment
辅助设备是一种特殊的基准设备,除进行WSAI安全机制交互外,还需要主动提供用于辅助测试的数
据给测试平台。
3.4
基准设备standardequipment
基准设备是对被测设备开展测试时需要同步使用的设备,和被测设备协同工作执行WSAI安全机制交
互过程。基准设备具有WSAI安全机制的设备。
3.5
1
GB/T××××—××××
三元对等密码安全协议cryptographyandsecurityprotocolinTri-elementPeerArchitecture
三元对等密码安全协议是符合国际标准ISO/IEC9798-3:1998/Amd.1:2010和国家标准GB/T
15843.3、GB/T28455—2012的基于三元对等架构的密码安全协议。
4缩略语
GB/T15629.15—2010和GB/T28455-2012界定的以及下列缩略语适用于本文件。
IPAP基于ID的WPAN鉴别协议(identity-basedWPANauthenticationprotocol)
LR-WPAN低速无线个域网(low-ratewirelesspersonalareanetwork)
MAC媒体访问控制(mediumaccesscontrol)
MIC消息完整性代码(messageintegritycode)
PAN个域网(personalareanetwork)
PAPTED基于传输加密数据的WPAN鉴别协议(WPANauthenticationprotocolbasedonthe
transportationofenciphereddata)
PIBPAN信息库(PANinformationbase)
PSK预共享密钥(pre-sharedkey)
SPAP基于共享密钥的WPAN鉴别协议(shared-keyWPANauthenticationprotocol)
TAEP三元鉴别可扩展协议(Tri-elementAuthenticationExtensibleProtocol)
TAEPoL基于链路的三元鉴别可扩展协议(TAEPoverLink)
TePA三元对等架构(Tri-elementPeerArchitecture)
TePA-AC基于三元对等架构的访问控制(TePA-basedAccessControl)
WPAN无线个域网(wirelesspersonalareanetworks)
WSAIWPAN安全接入基础设施(WPANsecurityaccessinfrastructure)
5概述
本标准定义的低速无线个域网(LR-WPAN)空口安全测试建立在一个支持WSAI安全机制的通信网络基
础之上,其中WSAI安全机制测试网络结构如图1所示。
图1WSAI测试网络结构图
在图1中,在GB/T15629.15-2010中定义的低速无线个域网的WSAI安全机制中涉及的实体主要有
LR-WPAN设备、LR-WPAN协调器和可信第三方。WSAI安全机制基于三元对等架构(TePA),符合三元对等密
码安全协议。低速无线个域网空口安全测试主要针对以上三种无线个域网基本功能实体,规定了各功能
实体应满足的技术要求以及测试方法。标准规定的测试要求以及测试方法可应用于低速无线个域网设备
互操作系统和对安全有一定要求的行业应用中。本标准中涉及的低速无线个域网设备是符合GB/T
15629.15-2010标准中5.5.6所定义的设备。
2
GB/T××××—××××
6测试环境要求
6.1测试设备
LR-WPAN空口安全测试需在满足以下条件的前提下进行:
a)支持WSAI的LR-WPAN设备和LR-WPAN协调器,可以进行WSAI安全接入。
b)LR-WPAN网络系统,包括LR-WPAN设备、LR-WPAN协调器和可信第三方等设备,且各设备运行正
常。
c)测试平台,应支持对WSAI安全协议的分析,也可采用支持WSAI安全协议的抓包工具。
WSAI安全机制测试拓扑中除测试平台外,还有三种测试角色:被测设备、基准设备、辅助设备。
6.2测试拓扑
6.2.1LR-WPAN设备测试拓扑
针对LR-WPAN设备的测试可分为有可信第三方参与和无可信第三方参与两类,其中被测设备为
LR-WPAN设备,基准设备为LR-WPAN协调器。
被测LR-WPAN设备与基准LR-WPAN协调器连接,由基准设备LR-WPAN协调器与被测LR-WPAN设备将收发
的数据按要求提供给检测平台,检测平台可通过抓包获取被测设备和基准设备的收发数据。当有可信第
三方参与时,可由可信第三方将测试数据按要求提供给检测平台。LR-WPAN设备测试拓扑如图2所示。
图2LR-WPAN设备测试拓扑
6.2.2LR-WPAN协调器测试拓扑
针对LR-WPAN协调器测试可分为有可信第三方参与和无可信第三方参与的鉴别协议的检测,其中被
测设备为LR-WPAN设备,基准设备为LR-WPAN协调器。
被测设备LR-WPAN协调器与基准LR-WPAN设备连接,由基准LR-WPAN设备与被测设备LR-WPAN协调器将
收发的数据按要求提供给检测平台,检测平台可通过抓包获取被测设备和基准设备的收发数据。当有可
信第三方参与时,可由可信第三方将测试数据按要求提供给检测平台。LR-WPAN协调器测试拓扑如图3
所示。
图3LR-WPAN协调器测试拓扑
3
GB/T××××—××××
6.2.3可信第三方测试拓扑
针对可信第三方测试,无基准设备,被测设备为可信第三方。
被测设备可信第三方和检测平台连接,由检测平台模拟LR-WPAN设备和LR-WPAN协调器与被测可信第
三方进行交互,被测可信第三方需将收发的数据按要求提供给测试平台,针对可信第三方测试拓扑见图
4。
图4可信第三方测试拓扑
7测试方法
测试方法中所涉及的鉴别套件的测试中的消息类型参见GB/T15629.15-2010标准中的附录A,4种类
型帧(信标帧、数据帧、确认帧和MAC帧)的格式参见GB/T15629.15-2010中的7.2.2.1。
7.1LR-WPAN设备测试
7.1.1鉴别能力协商
7.1.1.1鉴别能力协商—不支持鉴别
测试目的:
验证LR-WPAN设备在不支持认证情形下的鉴别能力协商的流程。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)存在一个LR-WPAN设备,但不支持鉴别;
c)LR-WPAN设备未接入LR-WPAN网络。
测试流程:
a)获取LR-WPAN设备和LR-WPAN协调器之间的信标帧;
b)获取LR-WPAN设备和LR-WPAN协调器之间的关联请求;
预期结果:
a)LR-WPAN设备能够在发出信标帧后,能收到LR-WPAN协调器的鉴别请求;
b)在LR-WPAN设备发出的信标帧中,GTS规范字段中比特3和比特4的值都为0;
c)在LR-WPAN设备发出的信标帧中,信标有效负荷字段不包含鉴别套件字段;
d)在LR-WPAN协调器发出的关联请求命令帧中,性能信息字段的比特4的值为0。
7.1.1.2鉴别能力协商—支持鉴别
测试目的:
验证LR-WPAN设备在支持鉴别情形下的鉴别能力协商的流程。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)WSAI接入系统各设备运行正常;
c)存在一个LR-WPAN设备,且支持鉴别;
d)LR-WPAN设备未鉴别接入LR-WPAN网络。
测试流程:
a)获取LR-WPAN设备和LR-WPAN协调器之间的信标帧;
b)获取LR-WPAN设备和LR-WPAN协调器之间的鉴别请求;
预期结果:
4
GB/T××××—××××
a)LR-WPAN设备能够在发出信标帧后,能收到LR-WPAN协调器的鉴别请求,并成功协调了一个鉴
别套件;
b)在LR-WPAN设备发出的信标帧中,GTS规范字段中比特3和比特4的值都为1;
c)在LR-WPAN设备发出的信标帧中,信标有效负荷字段包含鉴别套件字段;
d)在LR-WPAN协调器发出的鉴别请求命令帧中,鉴别信息字段包含LR-WPAN协调器选定的一个鉴
别套件的标识。
7.1.2鉴别套件
7.1.2.1基于共享密钥的WPAN鉴别协议SPAP
测试目的:
验证LR-WPAN设备在执行基于预共享密钥方式SPAP协议时的一致性。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)WSAI接入系统各设备运行正常;
c)存在一个LR-WPAN设备,且支持鉴别;
d)LR-WPAN设备采用SPAP鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a)LR-WPAN协调器发送消息1给LR-WPAN设备;
b)LR-WPAN协调器接收LR-WPAN设备对消息1的响应;
c)LR-WPAN协调器发送消息3给LR-WPAN设备。
预期结果:
LR-WPAN设备对消息1的响应中:
a)LR-WPAN设备询问字段长度为16个八位位组;
b)LR-WPAN协调器询问字段长度为16个八位位组;
c)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同;
d)消息鉴别码字段长度为20个八位位组;
e)消息鉴别码中的类型字段为1个八位位组;
f)消息鉴别码中的长度字段为2个八位位组;
g)消息鉴别码中的消息鉴别码算法字段为1个八位位组;取值是否与标准GB/T15629.15-2010
中规定的相符;
h)消息鉴别码中的消息鉴别码字段与标准GB/T15629.15-2010中规定的相符。
i)测试平台解析得到密码杂凑算法测试相关的数据字段,并利用这些字段开展密码杂凑算法实
现的正确性和一致性测试,其中对SM3密码杂凑算法的测试见GM/T0004。
7.1.2.2基于ID的WPAN鉴别协议IPAP
测试目的:
验证LR-WPAN设备执行基于ID的WPAN鉴别协议IPAP的流程。
测试预置条件:
a)WPAN网络系统各设备运行正常;
b)WSAI接入系统各设备运行正常;
c)存在一个LR-WPAN设备,且支持鉴别;
d)LR-WPAN设备采用IPAP鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a)LR-WPAN协调器发送消息1给LR-WPAN设备;
b)LR-WPAN设备发送消息2给LR-WPAN协调器;
c)LR-WPAN协调器发送消息3给可信第三方;
5
GB/T××××—××××
d)可信第三方发送消息4给LR-WPAN协调器;
e)LR-WPAN协调器发送消息5给LR-WPAN设备。
预期结果:
LR-WPAN设备对消息1的响应中:
a)标识FLAG字段长度为1个八位位组;
b)LR-WPAN协调器询问字段长度为16个八位位组;
c)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同;
d)LR-WPAN设备询问字段长度为16个八位位组;
e)LR-WPAN设备密钥数据字段中的长度字段为1个八位位组;
f)LR-WPAN设备密钥数据字段中的内容字段的长度与LR-WPAN设备密钥数据字段中的长度字段规
定的长度相同;
g)LR-WPAN协调器的身份标识字段长度为2个八位位组;
h)LR-WPAN设备公钥的后两个字段的长度为6个八位位组;
i)LR-WPAN设备公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2个
八位位组;
j)LR-WPAN设备公钥的后两个字段中的WPAN标识字段的长度为1个八位位组;
k)LR-WPAN设备公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组;
l)LR-WPAN设备公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组;
m)LR-WPAN设备的签名中的类型字段为1个八位位组;
n)LR-WPAN设备的签名中的长度字段为2个八位位组;
o)LR-WPAN设备的签名中的签名算法字段为1个八位位组,取值与标准GB/T15629.15-2010中
规定的相符;
p)LR-WPAN设备的签名中的签名值字段与标准GB/T15629.15-2010中规定的相符。
q)测试平台解析得到非对称密码算法测试相关的数据字段,并利用这些字段开展签名算法实现
的正确性和一致性测试,其中对SM2数字签名算法的测试见GM/T0003、GM/T0009。
r)测试平台解析得到数字证书格式测试相关的数据字段,并利用这些字段开展数字证书格式测
试,其中对SM2数字证书格式的测试见GM/T0015。
7.1.2.3基于传输加密数据的WPAN鉴别协议PAPTED
测试目的:
验证LR-WPAN设备执行基于传输加密数据的WPAN鉴别协议PAPTED的流程。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)WSAI接入系统各设备运行正常;
c)存在一个LR-WPAN设备,且支持鉴别;
d)LR-WPAN设备采用PAPTED鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a)LR-WPAN协调器发送消息1给LR-WPAN设备;
b)LR-WPAN设备发送消息2给LR-WPAN协调器;
预期结果:
设备A对消息1的响应中:
a)LR-WPAN设备询问字段长度为16个八位位组;
b)LR-WPAN协调器询问字段长度为16个八位位组;
c)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同;
d)LR-WPAN协调器加密LR-WPAN协调器询问长度为16个八位位组;
6
GB/T××××—××××
e)LR-WPAN设备加密LR-WPAN协调器询问长度16个八位位组;
f)消息鉴别码字段长度为20个八位位组;
g)消息鉴别码中的类型字段为1个八位位组;
h)消息鉴别码中的长度字段为2个八位位组;
i)消息鉴别码中的消息鉴别码算法字段为1个八位位组;取值是否与标准GB/T15629.15-2010
中规定的相符;
j)消息鉴别码中的消息鉴别码字段与标准GB/T15629.15-2010中规定的相符。
k)测试平台解析得到对称密码算法测试相关的数据字段,并利用这些字段开展对称密码算法实
现的正确性和一致性测试,其中对SM4算法的测试见GM/T0002。
7.2LR-WPAN协调器测试
7.2.1鉴别能力协商
7.2.1.1鉴别能力协商—不支持鉴别
测试目的:
验证LR-WPAN协调器在不支持鉴别情形下的鉴别能力协商的流程。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)存在一个LR-WPAN协调器,但不支持鉴别;
c)LR-WPAN设备未接入LR-WPAN网络。
测试流程:
a)获取LR-WPAN设备和LR-WPAN协调器之间的信标帧;
b)获取LR-WPAN设备和LR-WPAN协调器之间的关联请求。
预期结果:
a)LR-WPAN协调器能够在收到LR-WPAN设备发送的信标帧后,向LR-WPAN设备发送鉴别请求;
b)在LR-WPAN设备发出的信标帧中,GTS规范字段中比特3和比特4的值都为1;
c)在LR-WPAN设备发出的信标帧中,信标有效负荷字段不包含鉴别套件字段;
d)在LR-WPAN协调器发出的关联请求命令帧中,性能信息字段的比特4的值为0。
7.2.1.2鉴别能力协商—支持鉴别
测试目的:
验证LR-WPAN协调器在支持鉴别情形下的鉴别能力协商的流程。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)WSAI接入系统各设备运行正常;
c)存在一个LR-WPAN设备,且支持鉴别;
d)LR-WPAN设备未鉴别接入LR-WPAN网络。
测试流程:
a)获取LR-WPAN协调器和LR-WPAN设备之间的信标帧;
b)获取LR-WPAN协调器和LR-WPAN设备之间的鉴别请求。
预期结果:
a)LR-WPAN协调器能够在收到LR-WPAN设备发送的信标帧后,向LR-WPAN设备发送鉴别请求,并
成功协调了一个鉴别套件;
b)在LR-WPAN设备发出的信标帧中,GTS规范字段中比特3和比特4的值都为1;
c)在LR-WPAN设备发出的信标帧中,信标有效负荷字段包含鉴别套件字段;
d)在LR-WPAN协调器发出的鉴别请求命令帧中,鉴别信息字段包含LR-WPAN协调器选定的一个鉴
别套件的标识。
7
GB/T××××—××××
7.2.2鉴别套件
7.2.2.1基于预共享密钥方式SPAP
测试目的:
验证LR-WPAN协调器执行基于预共享密钥方式SPAP协议的流程。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)WSAI接入系统各设备运行正常;
c)存在一个LR-WPAN设备,且支持鉴别;
d)LR-WPAN设备采用SPAP鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a)LR-WPAN协调器发送消息1给LR-WPAN设备;
b)LR-WPAN设备发送消息2给LR-WPAN协调器;
c)LR-WPAN协调器发送消息3给LR-WPAN设备。
预期结果:
a)LR-WPAN协调器发送的消息1中:LR-WPAN协调器询问字段长度为16个八位位组。
b)LR-WPAN协调器发送的消息3中:
1)LR-WPAN设备询问字段长度为16个八位位组;
2)LR-WPAN设备询问字段与消息2中的LR-WPAN设备询问字段相同;
3)消息鉴别码中的消息鉴别码算法字段为1个八位位组;取值与标准GB/T15629.15-2010
中规定的相符。
c)测试平台解析得到密码杂凑算法测试相关的数据字段,并利用这些字段开展密码杂凑算法实现
的正确性和一致性测试,其中对SM3密码杂凑算法的测试见GM/T0004。
7.2.2.2基于ID的WPAN鉴别协议IPAP
测试目的:
验证LR-WPAN协调器执行基于ID的WPAN鉴别协议IPAP协议的流程。
测试预置条件:
a)LR-WPAN网络系统各设备运行正常;
b)WSAI接入系统各设备运行正常;
c)存在一个LR-WPAN设备,且支持鉴别;
d)LR-WPAN设备采用IPAP鉴别套件鉴别接入LR-WPAN网络。
测试流程:
a)LR-WPAN协调器发送消息1给LR-WPAN设备;
b)LR-WPAN设备发送消息2给LR-WPAN协调器;
c)LR-WPAN协调器发送消息3给可信第三方;
d)可信第三方发送消息4给LR-WPAN协调器;
e)LR-WPAN协调器发送消息5给LR-WPAN设备。
预期结果:
a)LR-WPAN协调器发送的消息1中:LR-WPAN协调器询问字段长度为16个八位位组。
b)LR-WPAN协调器发送的消息3中:
1)标识FLAG字段长度为1个八位位组;
2)LR-WPAN设备询问字段长度为16个八位位组;
3)LR-WPAN协调器询问字段长度为16个八位位组;
4)LR-WPAN设备公钥的后两个字段的长度为3个八位位组;
8
GB/T××××—××××
5)LR-WPAN设备公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2
个八位位组;
6)LR-WPAN设备公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组;
7)LR-WPAN设备公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组;
8)LR-WPAN设备公钥的后两个字段字段中的公钥有效期限字段的长度为1个八位位组;
9)LR-WPAN协调器公钥的后两个字段的长度为3个八位位组;
10)LR-WPAN协调器公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度
为2个八位位组;
11)LR-WPAN协调器公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组;
12)LR-WPAN协调器公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组;
13)LR-WPAN协调器公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组;
c)LR-WPAN协调器发送的消息5中:
1)标识FLAG字段长度为1个八位位组;
2)LR-WPAN设备询问字段长度为16个八位位组,且值与消息2中的LR-WPAN设备询问相同;
3)LR-WPAN协调器密钥数据字段中的长度字段为1个八位位组;
4)LR-WPAN协调器密钥数据字段中的内容字段的长度与LR-WPAN协调器密钥数据字段中的长
度字段规定的长度相同;
5)LR-WPAN协调器的身份标识字段长度为2个八位位组;
6)LR-WPAN协调器公钥的后两个字段的长度为6个八位位组;
7)LR-WPAN协调器公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为
2个八位位组;
8)LR-WPAN协调器公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组;
9)LR-WPAN协调器公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组;
10)LR-WPAN协调器公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组;
11)LR-WPAN协调器的公钥撤销查询结果字段中的LR-WPAN设备询问字段的长度为6个八位位
组;
12)LR-WPAN协调器的公钥撤销查询结果字段中的LR-WPAN协调器公钥字段的长度为6个八位
位组;
13)LR-WPAN协调器的公钥撤销查询结果字段中的公钥撤销结果字段的长度为1个八位位组;
14)LR-WPAN协调器的公钥撤销查询结果字段中的可信第三方签名字段的内容与标准GB/T
15629.15-2010中规定的相符;
15)LR-WPAN协调器的签名中的类型字段为1个八位位组;
16)LR-WPAN协调器的签名中的长度字段为2个八位位组;
17)LR-WPAN协调器的签名中的签名算法字段为1个八位位组,取值与标准GB/T15629.15-2010
中规定的相符;
18)LR-WPAN协调器的签名中的签名值字段与标准GB/T15629.15-2010中规定的相符。
d)测试平台解析得到非对称密码算法测试相关的数据字段,并利用这些字段开展签名算法实现的
正确性和一致性测试,其中对SM2数字签名算法的测试见GM/T0003、GM/T0009。
e)测试平台解析得到数字证书格式测试相关的数据字段,并利用这些字段开展数字证书格式测
试,其中对SM2数字证书格式的测试见GM/T0015。
7.2.2.3基于传输加密数据的WPAN鉴别协议PAPTED
测试目的:
验证LR-WPAN协调器执行基于传输加密数据的WPAN鉴别协议PAPTED的流程。
测试预置条件:
9
GB/T××××—××××
e)LR-WPAN网络系统各设备运行正常;
f)WSAI接入系统各设备运行正常;
g)存在一个LR-WPAN设备,且支持鉴别;
h)LR-WPAN设备采用PAPTED鉴别套件鉴别接入LR-WPAN网络。
测试流程:
c)LR-WPAN协调器发送消息1给LR-WPAN设备;
d)LR-WPAN设备发送消息2给LR-WPAN协调器;
预期结果:
LR-WPAN设备对消息1的响应中:
l)LR-WPAN设备询问字段长度为16个八位位组;
m)LR-WPAN协调器询问字段长度为16个八位位组;
n)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同;
o)测试平台解析得到对称密码算法测试相关的数据字段,并利用这些字段开展对称密码算法实
现的正确性和一致性测试,其中对SM4算法的测试见GM/T0002。
7.2.3帧安全
本部分所测试的是带有辅助安全头字段的数据帧,具体数据帧格式见GB/T15629.15-2010中
7.2.2.2。
测试目的:验证带有辅助安全头字段进行安全处理所需要的信息和选取合适的密钥材料来对帧进行
保护。
测试预置条件:LR-WPAN设备间信息交互的各消息都以GB/T15629.15-2010中7.2.2.2中定义的数据
帧格式组帧并传递。
测试流程:
a)通过检测控制台对LR-WPAN设备和LR-WPAN协调器之间的交互进行抓包;
b)检测数据帧中辅助安全头字段的长度是否符合要求;
c)检测辅助安全头中安全级别(帧如何被保护)是否符合标准要求;
d)从MAC安全PIB中选取密钥材料,须符合标准要求;
e)当LR-WPAN设备发送数据帧时,先通过MAC算法和密钥K、LR-WPAN设备的询问N1、协调器的
询问N2以及发送密码(Scode)进行加密计算,而后发送;
f)当LR-WPAN协调器接收到加密的数据帧后,首先通过通用数据帧密文、密钥K和MAC算法计算
接收密钥(Rcode)。
预期结果:
a)帧控制字段中,帧类型子字段的数值指示为数据帧;
b)帧控制字段中,安全是能子字段为1,表示数据需要保护,帧版本子号为1;
c)安全级别子字段长度为3比特,须符合GB/T15629.15-2010表89所规定的任意一种安全等级;
d
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 财务管理课件 项目4 财务控制
- 春愈·戴埠理想生活节策划案
- 高尔基海燕课件
- 促销活动总结范文(30篇)-1
- 量词劳动合同法
- 房屋租赁转让合同的意思
- 合同审批组组职责
- 6.4.1建设工程监理人的索赔管理-学习情境六建设工程索24课件讲解
- 《东风日产分析报告》课件
- 五年级下美术课件-中国美术作品中人物的情感表现岭南版
- 16CJ72-1 预制及拼装轻型板
- 北京地铁某逆作法竖井施工方案
- 玻璃幕墙设计说明
- 敦煌的艺术智慧树知到答案章节测试2023年
- 金蝶kis专业版完整版操作手册(附图片)
- A3报告解析课件
- 中核汇能有限公司招聘题库
- 人力资源管理中的伦理问题演示文稿
- 五年级上册数学教案-总复习(3)-人教新课标
- 校本研修促进教师专业成长
- 学校德育工作中存在问题及对策
评论
0/150
提交评论